KI-Compliance KI-Verordnung KI-Audits
Ratgeber

KI-MIG: Die Bundesnetzagentur als nationale KI-Aufsichtsbehörde.

Deutschland setzt die EU KI-Verordnung mit dem KI-Marktüberwachungsgesetz um. Die Bundesnetzagentur übernimmt ab August 2026 die Marktüberwachung. Was das für Unternehmen bedeutet, die KI-Systeme anbieten oder betreiben.

Zuletzt aktualisiert: Mai 2026

Hintergrund

Warum Deutschland ein nationales KI-Aufsichtsgesetz braucht.

Die EU KI-Verordnung verpflichtet jeden Mitgliedstaat, eine nationale Marktüberwachungsbehörde für KI-Systeme zu benennen. Diese Behörde ist Anlaufstelle für Beschwerden, führt Marktüberwachungsmaßnahmen durch und koordiniert mit dem EU AI Office in Brüssel. Mit dem KI-Marktüberwachungsgesetz (KI-MIG) hat Deutschland diese Aufgabe der Bundesnetzagentur übertragen.

Die Wahl der Bundesnetzagentur folgt ihrer bestehenden Rolle als sektorübergreifende Regulierungsbehörde. Sie ist bereits für Telekommunikation, Energie und Eisenbahn zuständig und verfügt über die technische Infrastruktur für Marktüberwachung in komplexen, schnell entwickelnden Bereichen.

Für Unternehmen ändert sich vor allem die Frage, an wen sie sich bei Compliance-Unsicherheiten wenden und wer bei Verdacht auf nicht-konforme KI-Systeme aktiv werden kann. Gleichzeitig entsteht durch das KI-MIG eine klarere Zuständigkeitsverteilung zwischen den deutschen Behörden.

Aktueller Stand

Das KI-MIG tritt mit den weiteren Anwendungsvorschriften der EU KI-Verordnung ab August 2026 in Kraft. Die Bundesnetzagentur baut ihre KI-Aufsichtsstrukturen derzeit auf. Erste Orientierungshilfen für Unternehmen wurden angekündigt.

Kernaspekte

Was das KI-MIG regelt und wen es betrifft.

Aufgaben der Bundesnetzagentur

Die BNetzA ist die nationale Marktüberwachungsbehörde für den Großteil der KI-Systeme. Sie nimmt Beschwerden über nicht-konforme Systeme entgegen, kann Auskunftsersuchen stellen, Prüfungen vor Ort durchführen und Korrekturmaßnahmen bis hin zum Marktrückzug anordnen.

  • Entgegennahme von Beschwerden über nicht-konforme KI-Systeme
  • Marktüberwachungsmaßnahmen und Stichprobenprüfungen
  • Anordnung von Abhilfemaßnahmen und Marktrückzug
  • Koordination mit EU AI Office und europäischen Partnerbehörden

Abgrenzung der Behördenzuständigkeiten

Die Bundesnetzagentur ist nicht allein zuständig. Sektorspezifische Behörden behalten ihre KI-Aufsichtsfunktionen im jeweiligen Fachbereich. Für Unternehmen bedeutet das, dass je nach KI-Einsatzbereich mehrere Behörden relevant sein können.

  • BaFin: KI im Finanz- und Versicherungsbereich
  • BSI: Cybersicherheitsanforderungen an KI-Systeme
  • Datenschutzbehörden: DSGVO-Aspekte des KI-Einsatzes
  • BNetzA: alle übrigen KI-Systeme als horizontale Behörde

Pflichten für Anbieter von KI-Systemen

Anbieter, die KI-Systeme in Deutschland in Verkehr bringen, unterliegen den Marktüberwachungsvorschriften des KI-MIG. Sie müssen auf Anfrage der BNetzA Dokumentation vorlegen und bei Beanstandungen kooperieren. Für Hochrisiko-Systeme gelten zusätzliche Konformitätspflichten.

  • Technische Dokumentation auf Anfrage bereitstellen
  • Konformitätserklärungen für Hochrisiko-Systeme vorhalten
  • Hochrisiko-Systeme in EU-Datenbank eintragen
  • Bei Beanstandungen fristgerecht reagieren

Pflichten für Betreiber von KI-Systemen

Betreiber sind Unternehmen, die KI-Systeme im eigenen Kontext einsetzen, ohne selbst Anbieter zu sein. Sie unterliegen geringeren Anforderungen als Anbieter, tragen aber die Verantwortung für den konformen Einsatz im Unternehmen und können von der BNetzA ebenfalls befragt werden.

  • Konformen Einsatz gemäß Anbieter-Vorgaben sicherstellen
  • Menschliche Aufsicht bei Hochrisiko-Systemen gewährleisten
  • Vorfälle mit Hochrisiko-Systemen an den Anbieter melden
  • Grundlegendes KI-Register für Transparenz aufbauen
Vorgehen

Wie Unternehmen sich auf die BNetzA-Aufsicht vorbereiten.

01

KI-Systeme inventarisieren

Alle eingesetzten und angebotenen KI-Systeme erfassen und nach Risikoklasse einordnen. Drittanbieter-Tools und KI-Funktionen in Standardsoftware häufig unterschätzt.

02

Rolle klären

Für jedes System die rechtliche Stellung bestimmen: Anbieter, Betreiber, Importeur oder Händler. Die Pflichten unterscheiden sich erheblich.

03

Zuständige Behörde bestimmen

Je nach Einsatzbereich prüfen, ob neben der BNetzA auch BaFin, BSI oder Datenschutzbehörden zuständig sind und welche Anforderungen nebeneinander gelten.

04

Dokumentation aufbauen

KI-Register, Konformitätsdokumentation und Eskalationsprozesse für behördliche Anfragen aufbauen, bevor die Aufsicht ab August 2026 operativ wird.

FAQ

Häufige Fragen zum KI-MIG.

Verwandte Themen

Das KI-Marktüberwachungsgesetz (KI-MIG) ist das deutsche Ausführungsgesetz zur EU KI-Verordnung. Es bestimmt die Bundesnetzagentur zur nationalen Marktüberwachungsbehörde für KI-Systeme und regelt die Zuständigkeitsverteilung zwischen deutschen Behörden.

Die Bundesnetzagentur übernimmt ihre Aufsichtsfunktion vollständig ab August 2026, wenn die weiteren Anwendungsvorschriften der EU KI-Verordnung in Kraft treten. Ab diesem Zeitpunkt kann sie Marktüberwachungsmaßnahmen einleiten und Korrekturmaßnahmen anordnen.

Die Bundesnetzagentur ist die horizontale Marktüberwachungsbehörde für den Großteil der KI-Systeme. Sektorspezifische Behörden behalten ihre Zuständigkeit: Die BaFin beaufsichtigt KI im Finanzbereich, das BSI ist für Cybersicherheitsaspekte zuständig, und die Datenschutzbehörden prüfen DSGVO-Aspekte.

Eine allgemeine Registrierungspflicht besteht nicht. Für bestimmte Hochrisiko-KI-Systeme sieht die EU KI-Verordnung eine Eintragung in die EU-Datenbank vor. Die Bundesnetzagentur koordiniert diese Meldungen auf nationaler Ebene.

KMU, die KI-Systeme anbieten oder betreiben, erhalten mit der Bundesnetzagentur einen zentralen Ansprechpartner. Gleichzeitig können die Behörde und Marktüberwachungsstellen der Länder Prüfungen einleiten, wenn Hinweise auf nicht-konforme Systeme vorliegen.

KI-Compliance gegenüber der Bundesnetzagentur aufbauen.

Systemkatalog, Rollenzuordnung und Dokumentation im selben Mandat.

Kostenloses Erstgespräch buchen